レイヤ 3 マルチキャスト

レイヤ 3 マルチキャスト

Cisco マルチキャスト レイヤ 3 マルチキャストは、VRF、ブリッジ ドメイン (BD)、およびマルチキャスト ソースが存在している任意の EPG という、3 つのレベルで有効または無効にできます。

トップ レベルでは、マルチキャスト ルーティングは、任意のマルチキャストが有効な BD を持つ VRF で有効にする必要があります。マルチキャストが有効な VRF では、マルチキャストが有効な BD と、マルチキャスト ルーティングが無効な BD の組み合わせにすることができます。Cisco Nexus Dashboard Orchestrator GUI で VRF のマルチキャスト ルーティングを有効にすると、VRF が拡張されている APIC サイトで有効になります。

いったんマルチキャストで VRF を有効にすると、VRF の下の個別の BD では、マルチキャスト ルーティングを有効にすることができます。BD でレイヤ 3 マルチキャストを設定すると、その BD 上では、プロトコル独立ルーティング (PIM) が有効になります。デフォルトでは、PIM はすべての BD で無効になっています。

特定のサイトローカル EPG に属するソースがリモートサイトにマルチキャスト トラフィックを送信する場合、Nexus Dashboard Orchestrator はシャドウ EPG を作成し、ソース EPG のリモートサイトで対応するサブネット ルートをプログラムする必要があります。リモート Top-of-Rack(TOR)スイッチに適用される設定変更を制限するには、マルチキャスト送信元が存在するローカル EPG でレイヤ 3 マルチキャストを明示的に有効にする必要があります。これにより、これらの EPG に必要な設定のみがリモート サイトにプッシュされます。マルチキャストの受信者が存在する EPG では、レイヤ 3 マルチキャストを有効にする必要はありません。

マルチサイトは、以下のレイヤ 3 マルチキャスト送信元と受信者のすべての組み合わせをサポートしています。

  • ACI ファブリック内のマルチキャスト送信元と受信者

  • ACI ファブリック外のマルチキャスト送信元と受信者

  • ACI ファブリック内のマルチキャスト送信元と外部受信者

  • ACI ファブリック内のマルチキャスト受信者と外部送信元

レイヤ 3 マルチキャスト ルーティング

次に示すのは、サイト間レイヤ 3 マルチキャスト ルーティングの高レベルでの概要です。

  • マルチキャスト送信元がエンドポイント (EP) として ACI ファブリックに 1 つのサイトで接続され、マルチキャスト フローのストリーミングを開始すると、送信元 VRF の指定フォワーダとして選択された特定のサイトのスパイン スイッチは、すべてのリモート サイトにマルチキャストトラフィックを転送します。これらのサイトでは、ヘッド エンド レプリケーション (HREP) を使用してソースの VRF がストレッチされます。特定のリモートサイトにその特定のグループのレシーバが存在しない場合。トラフィックは受信スパイン ノードでドロップされます。少なくとも 1 つのレシーバがある場合、トラフィックはサイトに転送され、すべてのリーフ ノードに到達します。ここでは VRF が展開されており、その時点でのグループ メンバーシップ情報に基づいてプルーニング/転送が行われます。

  • Cisco ACI リリース 5.0(1) よりも前では、マルチキャスト ルーティング ソリューションは、外部マルチキャスト ルータが、PIM-SM エニーソース マルチキャスト(ASM)が展開されたランデブー ポイント(RP)である必要がありました。それぞれのサイトは、指定された拡張 VRF に対し、同じ RP アドレスをポイントしている必要があります。RP は、サイトローカルの L3Out を介して、各サイトに到達できる必要があります。

  • 送信元がファブリックの外側、受信者が内側にある場合、受信者は、RP に対する PIM ジョインとしてのサイトローカルの L3Out を介してトラフィックをプルします。送信元は常にサイトローカルの L3Out を介して送信されます。

  • 各サイトの受信者には、外部の送信元からのトラフィックを、サイトローカルの L3Out を介して取り込むことが期待されます。そのため、あるサイトの L3Out で受信したトラフィックを他のサイトに送信することはできません。このことは、スパインにおいて、HREP トンネルへ複製中のマルチキャスト トラフィックをプルーニングすることによって行われます。

    これを可能にするために、外部送信元から発信され、ローカル L3Out で受信されるすべてのマルチキャスト トラフィックは、外部 VXLAN ヘッダーの特別な DSCP 値で再マーキングされます。スパインはその特定の DSCP 値と一致するため、トラフィックがリモート サイトに複製されることはありません。

  • サイトに接続された送信元から発信されたトラフィックは、ローカル L3Out またはリモート サイトに展開された L3Out を介して外部レシーバに送信できます。これに使用される特定の L3Out は、外部ネットワークからその特定のマルチキャストグループの PIM Join を受信したサイトにのみ依存します。

  • BD と Nexus Dashboard Orchestrator 上の EPG でマルチキャストが有効にされている場合、BD のすべてのサブネットは、境界リーフ (BL) ノードを含めて、すべてのリーフ スイッチのルーティング テーブルにプログラミングされます。これにより、リーフ スイッチにアタッチされた受信者は、送信側 BD がリーフ スイッチに存在しない場合に、マルチキャスト ソースの到達可能性を判定することができます。BL に対して適切なポリシーが設定されていた場合、サブネットは外部ネットワークにアドバタイズされます。ホストベースのルーティングが BD で設定されている場合、/32 ホストルートがアドバタイズされます。

マルチキャスト ルーティングについての詳細は、IP マルチキャストのセクションを参照してください。これはCisco APIC レイヤ 3 ネットワーク コンフィギュレーション ガイドに記されています。

ランデブー ポイント

マルチキャスト トラフィック ソースは、マルチキャスト アドレス グループにパケットを送信し、そのグループに参加するすべてのユーザーがパケットを受信できるようにします。1 つまたは複数のグループからのトラフィックを受信する受信者はは、通常は Internet Group Management Protocol (IGMP) を使用して、グループへの参加を要求できます。受信者がグループに参加するたびに、そのグループに対してマルチキャスト配信ツリーが作成されます。ランデブー ポイント(RP)は、PIM-SM マルチキャスト ドメイン内にあるルータで、マルチキャスト共有ツリーの共有ルートとして動作します。

ネットワークに冗長 RP 機能を提供する一般的な方法は、ネットワーク内の 2 つ以上の RP が同じエニーキャスト IP アドレスを共有できるようにする、エニーキャスト RP と呼ばれる機能を導入することです。これにより、冗長性とロード バランシングが提供されます。1つの RP デバイスに障害が発生した場合、他の RP はサービスを中断せずに引き継ぐことができます。マルチキャスト ルータは、ネットワーク内のエニーキャスト RP のいずれかに接続して、最も近い RP に転送される join 要求を使用して、マルチキャスト共有ツリーに参加することもできます。

Nexus Dashboard Orchestrator では、次の 2 種類の RP 設定がサポートされています。

  • 静的 RP—RP が ACI ファブリックの外部にある場合。

  • ファブリックRP:ACI ファブリック内の境界リーフ スイッチがエニーキャストRPとして機能する場合。

任意の数のルータを RP として機能するように設定できます。また、異なるグループ範囲をカバーするようにそれらを設定できます。ACI ファブリック内部で RP を定義する場合には、グループのリストを含むルートマップ ポリシーを作成し、それを VRF に追加するときにこのポリシーを RP にアタッチすることで、RP がカバーするグループを設定できます。ルートマップの作成については マルチキャスト ルート マップ ポリシーの作成 で説明しており、VRF の設定については Any-Source Multicast(ASM)マルチキャストの有効化 で説明しています。

スタティック RP とファブリック RP の両方で、マルチキャストルーティングが有効になっている VRF に PIM 対応境界リーフ スイッチが必要です。L3Out の設定は、L3Out の PIM の有効化を含め、各サイトの APIC から現在ローカルに設定されています。L3Out での PIM の設定の詳細については、Cisco APIC Layer 3 Networking Configuration Guideを参照してください。

マルチキャスト フィルタ処理

マルチキャストフィルタリングは、Cisco APIC リリース 5.0(1) およびNexus Dashboard Orchestrator リリース 3.0(1) 以降で使用可能なマルチキャスト トラフィックのデータプレーン フィルタリング機能です。

Cisco APIC は、誰がマルチキャスト フィードを受信でき、どのソースから受信できるかを制御するために使用できるコントロール プレーン構成をサポートしています。一部の展開で、データプレーン レベルでマルチキャスト ストリームの送信および/または受信を制限することが望ましい場合があります。たとえば、LAN 内のマルチキャスト送信者が特定のマルチキャスト グループにのみ送信できるようにするか、受信者が特定の送信元からのみマルチキャストを受信できるようにする必要がある場合があります。

Nexus Dashboard Orchestrator からのマルチキャスト フィルタリングを構成するには、送信元と宛先のマルチキャスト ルート マップを作成します。それぞれのマップには、マルチキャスト トラフィックの送信元 IP および / またはアクション (許可 (Permit) または 拒否 (Deny)) が関連付けられたグループに基づく 1 つ以上のフィルタ エントリが含まれています。次に、ルートマップをブリッジ ドメインにアタッチして、ブリッジ ドメインでフィルタリングを有効にします。

マルチキャスト ルート マップを作成すると、1 つ以上のフィルタ エンティティを定義できます。一部のエントリは 許可(Permit) アクションで設定でき、その他のエントリは 拒否(Deny) アクションで設定できます。すべてが同じルート マップ内で行われます。各エントリに対して、送信元 IPグループ IP を提供して、フィルタに一致するトラフィックを定義できます。これらのフィールドの少なくとも 1 つを提供できますが、両方を含むことを選択できます。フィールドの 1 つが空白のままの場合は、すべての値と一致します。

マルチキャスト送信元フィルタリングとマルチキャスト受信先フィルタリングの両方を同じブリッジ ドメインで有効にできます。この例では、1 つのブリッジ ドメインが送信元のみならず、受信先の両方に対してフィルタ処理を提供できます。

BD に対してルート マップを提供しない場合、デフォルト アクションはブリッジ ドメインですべてのマルチキャスト トラフィックを許可することです。しかし、ルート マップを選択する場合、デフォルト アクションはルート マップのフィルタ エントリに明示的に一致しないトラフィックを拒否するように変更されます。

送信元のフィルタ処理

ブリッジ ドメインでトラフィックを送信する任意のマルチキャスト ソースの場合、1 つ以上の送信元とグループ IP フィルタが定義されているルート マップ ポリシーを設定できます。次に、トラフィックはルートマップのすべてのエントリと照合され、次のいずれかのアクションが実行されます。

  • トラフィックがルートマップの許可 (Permit) アクションを持つフィルタ エントリと一致する場合、ブリッジドメインはそのソースからそのグループへのトラフィックを許可します。

  • トラフィックがルートマップの拒否 (Deny) アクションを持つフィルタ エントリと一致する場合、ブリッジドメインはそのソースからそのグループへのトラフィックを拒否します。

  • トラフィックがルート マップの任意のエントリと一致しない場合、デフォルトの 拒否 (Deny) アクションが適用されます。

送信元フィルタは、送信元が接続されている ACI リーフノードで表されるファーストホップ ルータ (FHR) のブリッジ ドメインに適用されます。フィルタは、異なるブリッジ ドメイン内の受信先、同じブリッジ ドメイン内の受信先、および外部受信先がマルチキャストを受信するのを防ぎます。

宛先 (受信先) フィルタ処理

宛先 (受信先) フィルタ処理は、受信先がマルチキャスト処理グループに参加することを妨げません。マルチキャスト トラフィックは、代わりに、送信元 IP とマルチキャスト グループの組み合わせに基づいて、データプレーンで許可またはドロップされます。

送信元フィルタ処理と同様に、マルチキャスト トラフィックが宛先フィルタと一致するとき、次のアクションの一つが起こります。

  • トラフィックがルート マップの許可 (Permit) アクションを持つフィルタ エントリと一致する場合、ブリッジ ドメインはその送信元から受信先へのトラフィックを許可します。

  • トラフィックがルート マップの拒否 (Deny) アクションを持つフィルタ エントリと一致する場合、ブリッジドメインはその送信元から受信先へのトラフィックを拒否します。

  • トラフィックがルート マップの任意のエントリと一致しない場合、デフォルトの 拒否 (Deny) アクションが適用されます。

宛先フィルタは、ACI リーフ ノードが代表する、ラストホップ ルーター (LHR)上のブリッジ ドメインに適用されるため、その他のブリッジ ドメインはマルチキャスト トラフィックを引き続き受信できます。

Layer 3 マルチキャストに関するガイドラインと制限事項

現在のソフトウェアリリースまでは、Cisco Nexus Dashboard Orchestrator を使用して、IGMP または PIM 関連のポリシーなどの特定のマルチキャスト コントロール プレーン フィルタリング ポリシーを各サイトに展開することはできません。したがって、エンドツーエンド ソリューションが機能するためには、各 APIC サイトでの使用例に必要な追加ポリシーを個別に設定する必要があります。各サイトでこれらの設定を構成する方法の詳細については、『 CISCO APIC Layer 3 Network Configuration Guide 』を参照してください。

また、すべてのファブリックの QoS DSCP 変換ポリシーが一貫して設定されていることを確認する必要があります。ACI ファブリックでカスタム QoS ポリシーを作成する場合、ACI QoS レベルと、ファブリックに出入りするパケットのパケットヘッダー DSCP 値との間のマッピングを作成できます。マルチキャストトラフィックがサイト間を通過するには、すべてのサイトで同じACI QoSレベルを同じDSCP値にマッピングする必要があります。各サイトでこれらの設定を構成する方法の詳細については、CISCO APIC and QoS を参照してください。

マルチキャスト フィルタ処理

マルチキャスト フィルタ処理を有効にすると、次の追加のガイドラインが適用されます。

  • マルチキャスト フィルタ処理は、IPv4 でのみサポートされています。

  • 同じブリッジ ドメインで、マルチキャスト送信元フィルタ処理または受信者フィルタ処理のいずれかまたは両方を有効にできます。

  • ブリッジ ドメインにマルチキャスト フィルタを設定しない場合は、そのブリッジドメインで送信元フィルタまたは宛先フィルタ ルート マップを設定しないでください。

    デフォルトでは、ルートマップはブリッジ ドメインに関連付けられていません。これは、すべてのマルチキャスト トラフィックが許可されることを意味します。ルートマップがブリッジ ドメインに関連付けられている場合、そのルートマップ内の permit エントリだけが許可され、その他のすべてのマルチキャスト トラフィックはブロックされます。

    空のルートマップをブリッジ ドメインに接続すると、ルートマップはデフォルトで deny all を想定するため、すべての送信元とグループがそのブリッジ ドメインでブロックされます。

  • マルチキャストフィルタリングは BD レベルで実行され、BD 内のすべての EPG に適用されます。そのため、同じ BD 内の異なる EPG に対して異なるフィルタリング ポリシーを設定することはできません。EPG レベルでより詳細にフィルタリングを適用する必要がある場合は、EPG を個別の BD に設定する必要があります。

  • マルチキャスト フィルタ処理は、任意の送信元マルチキャスト (ASM) 範囲にのみ使用することを目的としています。Source-Specific Multicast(SSM)は送信元フィルタリングではサポートされず、受信者フィルタリングでのみサポートされます。

  • 送信側と受信側両方のフィルタ処理の場合、ルート マップ エントリはエントリの指定された順序に基づいて照合され、最も小さい番号が最初に一致します。これは、より低い順序のエントリが、リスト内で最長一致でない場合でも、最初に一致することを意味し、より高い順序のエントリは考慮されません。

    たとえば、 192.0.3.1/32ソースに対して次のルートマップがあるとします。

    順位

    送信元 IP

    アクション

    1

    192.0.0.0/16

    Permit

    2

    192.0.3.0/24

    拒否

    2番目のエントリ (192.0.3.0/24) が送信元 IP と一致する場合でも、最初のエントリ (192.0.0.0/16) は、下位の番号が原因で照合されます。

マルチキャスト ルート マップ ポリシーの作成

このセクションでは、マルチキャスト ルート マップ ポリシーを作成する方法について説明します。ルート マップを作成する理由としては、次のものが考えられます。

  • マルチキャスト ソース フィルタリングのためにフィルタのセットを定義する。

  • マルチキャスト デスティネーション フィルタリングのためにフィルタのセットを定義する。

  • ランデブー ポイント (RP) のためのグループ IP のセットを定義する。

    VRF 用の RP を設定する場合、ルート マップを指定しなければ、RP はその VRF のすべてのマルチキャスト グループ範囲(224.0.0.0/4) に合わせて定義されます。または、定義済みのグループまたはグループ範囲を持つルート マップを指定して、RP をそのグループのみに制限することができます。

手順

ステップ 1

Nexus Dashboard にログインし、Nexus Dashboard Orchestrator サービスを開きます。

ステップ 2

新しいテナント ポリシーを作成。

  1. 左側のナビゲーション メニューで、[アプリケーション管理(Application Management)] > [テナント ポリシー(Tenant Policies)] を選択します。

  2. [テナント ポリシー テンプレート(Tenant Policy Template)]ページ内で[テナント ポリシー テンプレートを追加(Add Tenant Policy Template)]をクリックします。

  3. テナント ポリシー ページの右のプロパティ サイトバーにテナントの [名前(Name)] を入力します。

  4. [テナントの選択(Select a Tenant)]ドロップダウンから、このテンプレートに関連付けるテナントを選択します。

    次の手順で説明するようにテンプレートで作成したすべてのポリシーは、テンプレートを特定のサイトにプッシュすると、展開された選択したテナントに関連付けられます。

デフォルトでは、新しいテンプレートは空であるため、次のステップに従って 1 つ以上のテナント ポリシーを追加する必要があります。テンプレートで使用可能なすべてのポリシーを作成する必要はないことに注意してください。マルチキャストのユース ケースに対して 1 つのルート マップ ポリシーだけでテンプレートを作成できます。

ステップ 3

マルチキャストの ルートマップ ポリシーの作成

  1. [+オブジェクトの作成(+Create Object)] ドロップダウンから、[マルチキャストのルート マップ ポリシー(Route Map Policy for Multicast)] を選択します。

  2. 右のプロパティのサイドバーでは、ポリシーの [名前(Name)] を指定します。

  3. (オプション) [説明を追加(Add Description)] をクリックして、このポリシーの説明を入力します。

  4. [+ マルチキャスト エントリのルート マップを追加(+Add Route Map for Multicast Entries)] をクリックし、ルート マップ情報を指定します。

    ルート マップごとに、1 つ以上のルート マップ エントリを作成する必要があります。次の情報によると各コンテキストは、1 つ以上の一致基準に基づいてアクションを定義するルールです:

    • 順序 – 順序は、ルールを評価する順序を決定するために用いられます。

    • グループ IPSrc IPRP IP – 同じマルチキャスト ルート マップのポリシー UI は 2 つの方法で使用できます。マルチキャスト トラフィックのフィルタのセットを設定すること、またはランデブー ポイントの構成をマルチキャスト グループの特定のセットに制限することです。設定する使用例によっては、この画面のフィールドの一部だけを指定すればよい場合もあります。

      • マルチキャスト フィルタリングの場合には、フィルタを定義するために、[ソース IP (Source IP)][グループ (Group IP)] フィールドを使用します。これらのフィールドの少なくとも 1 つを提供できますが、両方を含むことを選択できます。フィールドの 1 つが空白のままの場合は、すべての値と一致します。

        グループ IP の範囲は 224.0.0.0239.255.255.255 で、ネットマスクは /4/32 である必要があります。サブネット マスクを指定する必要があります。

        RP IP (ランデブー ポイントの IP) は、マルチキャスト フィルタリング ルート マップでは使用しないので、このフィールドはブランクのままにします。

      • ランデブー ポイントの設定では、[グループ IP (Group IP)] フィールドを使用して RP のマルチキャスト グループを定義できます。

        グループ IP の範囲は 224.0.0.0239.255.255.255 で、ネットマスクは /4/32 である必要があります。サブネット マスクを指定する必要があります。

        ランデブー ポイント設定の場合、RP IP は RP 設定の一部として設定されます。ルート マップをグループ フィルタリングに使用する場合は、ルート マップに RP IP アドレスを設定する必要はありません。この場合には、[RP IP][ソース IP (Source IP)] フィールドを空白のままにします。

    • アクション – アクションは、一致が検出された場合に実行するアクションの許可または拒否を定義します。

  5. チェックマーク アイコンをクリックして、エントリを保存します。

  6. 前のサブステップを繰り返して、同じポリシーの追加のルート マップ エントリを作成します。

  7. [保存(Save)] をクリックしてポリシーを保存し、テンプレート ページに戻ります。

  8. この手順を繰り返して、マルチキャスト ポリシーの追加のルート マップを作成します。

Any-Source Multicast(ASM)マルチキャストの有効化

以下の手順では、Nexus Dashboard Orchestrator GUI を使用して、VRF、BD、および EPG で ASM マルチキャストを有効にする方法を説明しています。SSMマルチキャストを有効にする場合は、代わりにソース固有マルチキャスト(SSM)の有効化の手順に従います。

始める前に

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のサイドバーから、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)]ビューを選択します。

ステップ 3

変更するスキーマをクリックします。

ステップ 4

VRD でレイヤ 3 マルチキャストを有効にします。

まず、サイト間で拡張されている VRF でレイヤ 3 マルチキャストを有効にします。

  1. レイヤ 3 マルチキャストを有効にする VRF を選択します。

  2. 右のプロパティ サイドバーで、[L3 マルチキャスト (L3 Multicast)] チェックボックスをオンにします。

ステップ 5

1 つ以上のランデブー ポイント (RP) を追加します。

  1. VRF を選択します。

  2. 右のプロパティ サイドバーで、[ランデブー ポイントの追加 (Add Rendezvous Points)] をクリックします。

  3. VRF を選択したまま、右のサイドバーで[ランデブー ポイントの追加 (Add Rendezvous Points)] をクリックします。

  4. [ランデブー ポイントの追加 (Add Rendezvous Points)] ウィンドウで、RP の IP アドレスを入力します。

  5. RP のタイプを選択します。

    • 静的 RP—RP が ACI ファブリックの外部にある場合。

    • ファブリック RP—RP が ACI ファブリック内にある場合。

  6. (オプション) [マルチキャスト ルートマップ ポリシー (Multicast Route-Map Policy)] ドロップダウンから、以前に設定したルートマップ ポリシーを選択します。

    デフォルトでは、入力した RP IP は、ファブリックのすべてのマルチキャスト グループに適用されます。RP を、特定のマルチキャスト グループのセットに制限する場合は、ルート マップ ポリシーでそれらのグループを定義し、ここでそのポリシーを選択します。

ステップ 6

L3Out で PIM を有効にします。

スタティック RP とファブリック RP の両方で、マルチキャストルーティングが有効になっている PIM 対応ボーダー リーフ スイッチが必要です。現在、L3Out 設定は Nexus Dashboard Orchestrator から実行できないため、サイトの APIC で PIM が有効になっていることを直接確認する必要があります。L3Out 上での PIM の設定の詳細については、Cisco APIC レイヤ 3 ネットワーク コンフィギュレーション ガイドを参照してください。

  1. サイトの Cisco APIC にログインします。

  2. 上部のメニューで [テナント (Tenants)] をクリックし、L3Out を含むテナントを選択します。

  3. 左側のナビゲーションメニューで、[ネットワーキング (Networking)] > [L3Outs] > <l3out-name> を選択します。

  4. メイン ペインで、[ポリシー (Policy)] タブを選択します。

  5. [PIM] オプションを確認します。

    Multi-Site は IPv4 マルチキャストのみをサポートします。

ステップ 7

BD でレイヤ 3 マルチキャストを有効にします。

いったん VRF で L3 マルチキャストを有効にすると、L3 マルチキャストをブリッジ ドメイン (BD)レベルで有効にすることができます。

  1. レイヤ 3 マルチキャストを有効にする BD を選択します。

  2. 右のプロパティ サイドバーで、[L3 マルチキャスト (L3 Multicast)] チェックボックスをオンにします。

ステップ 8

(オプション) マルチキャスト フィルタ処理を設定する場合は、送信元と接続先のフィルタ処理のためのルートマップを指定します。

  1. BD を選択します。

  2. 右のプロパティ サイドバーで、[ルートマップの送信元フィルタ (Route-Map Source Filter)][ルートマップの接続先フィルタ (Route-Map Destination Filter)]を選択します。

    同じブリッジ ドメインで、マルチキャスト送信元フィルタ処理または受信者フィルタ処理のいずれかまたは両方を有効にできます。

    ルート マップを選択しなかった場合、デフォルトの動作は、「ブリッジ ドメインですべてのマルチ トラフィックを許可する」になります。一方、ルート マップを選択すると、デフォルトの動作は、「ルート マップのフィルタ エントリに明示的にマッチしないすべてのトラフィックを拒否」に変わることに注意してください。

ステップ 9

マルチキャスト ソースが 1 つのサイトにあり、他のサイトに拡張されていない場合は、EPG でサイト間マルチキャスト ソース オプションを有効にします。

BD で L3 マルチキャストを有効にしたら、マルチキャスト ソースが接続されている EPG(マルチキャスト対応 BD の一部)でもマルチキャストを有効にする必要があります。

  1. レイヤ 3 マルチキャストを有効にする EPG を選択します。

  2. 右のサイドバーで、[サイト間マルチキャスト送信元 (Intersite Multicast Source)] チェックボックスをオンにします。

ソース固有マルチキャスト(SSM)の有効化

以下の手順では、Nexus Dashboard Orchestrator GUI を使用して、VRF、BD、および EPG で SSM マルチキャストを有効にする方法を説明しています。ASM マルチキャストを有効にする場合は、代わりにAny-Source Multicast(ASM)マルチキャストの有効化の手順に従います。

始める前に

手順

ステップ 1

Cisco Nexus Dashboard Orchestrator の GUI にログインします。

ステップ 2

左側のサイドバーから、[アプリケーション管理 (Application Management)] > [スキーマ (Schemas)]ビューを選択します。

ステップ 3

変更するスキーマをクリックします。

ステップ 4

VRD でレイヤ 3 マルチキャストを有効にします。

まず、サイト間で拡張されている VRF でレイヤ 3 マルチキャストを有効にします。

  1. レイヤ 3 マルチキャストを有効にする VRF を選択します。

  2. 右のプロパティ サイドバーで、[L3 マルチキャスト (L3 Multicast)] チェックボックスをオンにします。

ステップ 5

(任意)SSM リスナーのカスタム範囲を設定します。

デフォルトの SSM 範囲は 232.0.0.0/8 で、ファブリック内のスイッチで自動的に設定されます。SSM を使用している場合は、この範囲のグループに参加するようにリスナーを設定することを推奨します。この場合は、この手順をスキップできます。

何らかの理由でリスナー設定を変更しない場合は、最大 4 つの範囲を含むルートマップを作成して、VRF 設定で SSM 範囲を追加できます。新しい範囲を追加すると、その範囲が SSM 範囲になり、ASM に同時に使用できないことに注意してください。

カスタム SSM 範囲の設定は、サイトの APIC で直接行う必要があります。

  1. サイトの Cisco APIC にログインします。

  2. 上部のメニューで [テナント (Tenants)] をクリックし、VRF を含むテナントを選択します。

  3. 左側のナビゲーションメニューで、[ネットワーキング (Networking] > [VRFs] > <VRF-name> > [マルチキャスト (Multicast)]を選択します。

  4. メイン ペインで、[パターン ポリシー (Pattern Policy)] タブを選択します。

  5. [ルート マップ (Route Map)]ドロップダウン ([ソース固有のマルチキャスト (Source Specific Multicast (SSM))] 領域) から、既存のルート マップを選択するか、[マルチキャストのためのルート マップ ポリシーの作成 (Create Route Map Policy for Multicast)] オプションをクリックして、新しいルート マップ ポリシーを作成します。

    既存のルート マップを選択した場合は、ドロップダウンの横にあるアイコンをクリックして、ルート マップの詳細を表示します。

    開いたルート マップの詳細ウィンドウまたは [マルチキャストのためのルート マップ ポリシーの作成 (Create Route Map Policy for Multicast)] ウィンドウで [+] をクリックしてエントリを追加します。次に、グループ IP を設定します。新しい範囲を定義するのに必要なのは、グループ IP アドレスだけです。

ステップ 6

(任意)サイトの L3Out で PIM を有効にします。

マルチキャストの送信元や受信者を外部ネットワーク ドメインに接続する場合は、サイトの L3Out でも PIM を有効にする必要があります。現在、L3Out 設定は Nexus Dashboard Orchestrator から実行できないため、サイトの APIC で PIM が有効になっていることを直接確認する必要があります。L3Out 上での PIM の設定の詳細については、Cisco APIC レイヤ 3 ネットワーク コンフィギュレーション ガイドを参照してください。

  1. サイトの Cisco APIC にログインします。

  2. 上部のメニューで [テナント (Tenants)] をクリックし、L3Out を含むテナントを選択します。

  3. 左側のナビゲーションメニューで、[ネットワーキング (Networking)] > [L3Outs] > <l3out-name> を選択します。

  4. メイン ペインで、[ポリシー (Policy)] タブを選択します。

  5. [PIM] オプションを確認します。

    Multi-Site は IPv4 マルチキャストのみをサポートします。

ステップ 7

BD でレイヤ 3 マルチキャストを有効にします。

いったん VRF で L3 マルチキャストを有効にすると、L3 マルチキャストをブリッジ ドメイン (BD)レベルで有効にすることができます。

  1. レイヤ 3 マルチキャストを有効にする BD を選択します。

  2. 右のプロパティ サイドバーで、[L3 マルチキャスト (L3 Multicast)] チェックボックスをオンにします。

ステップ 8

レシーバが接続されているブリッジ ドメインで IGMPv3 インターフェイス ポリシーを有効にします。

SSM を設定しているため、IGMPv3 インターフェイス ポリシーも BD に割り当てる必要があります。デフォルトでは、PIM がイネーブルの場合、IGMP も SVI で自動的にイネーブルになりますが、デフォルト バージョンは IGMPv2 に設定されます。IGMP インターフェイス ポリシーを明示的に IGMPv3 に設定する必要があります。これは、サイトローカル レベルで実行する必要があります。

  1. サイトの Cisco APIC にログインします。

  2. 上部のメニューで [テナント (Tenants)] をクリックし、BD を含むテナントを選択します。

  3. 左側のナビゲーションメニューで、[ネットワーキング (Networking)] > [ブリッジ ドメイン (Bridge Domains)] > <BD-name> を選択します。

  4. メイン ペインで、[ポリシー (Policy)] タブを選択します。

  5. [IGPM ポリシー (IGMP Policy)] ドロップダウンから IGMP ポリシーを選択するか、[IGMP インターフェイス ポリシーの作成 (Create IGMP Interface Policy)] をクリックして新しいポリシーを作成します。

    既存のポリシーを選択した場合は、ドロップダウンの横にあるアイコンをクリックして、ポリシーの詳細を表示します。

    開いているポリシーの詳細ウィンドウまたは [マルチキャストのためのルート ポリシーの作成 (Create Route Map Policy for Multicast)] ウィンドウで、[バージョン (Version)] フィールドが [バージョン 3 (Version 3)] に設定されていることを確認します。

ステップ 9

(オプション) マルチキャスト フィルタ処理を設定する場合は、送信元と接続先のフィルタ処理のためのルートマップを指定します。

  1. BD を選択します。

  2. 右のプロパティ サイドバーで、[ルートマップの送信元フィルタ (Route-Map Source Filter)][ルートマップの接続先フィルタ (Route-Map Destination Filter)]を選択します。

    同じブリッジ ドメインで、マルチキャスト送信元フィルタ処理または受信者フィルタ処理のいずれかまたは両方を有効にできます。

    ルート マップを選択しなかった場合、デフォルトの動作は、「ブリッジ ドメインですべてのマルチ トラフィックを許可する」になります。一方、ルート マップを選択すると、デフォルトの動作は、「ルート マップのフィルタ エントリに明示的にマッチしないすべてのトラフィックを拒否」に変わることに注意してください。

ステップ 10

マルチキャスト ソースが 1 つのサイトにあり、他のサイトに拡張されていない場合は、EPG でサイト間マルチキャスト ソース オプションを有効にします。

BD で L3 マルチキャストを有効にしたら、マルチキャスト ソースが接続されている EPG(マルチキャスト対応 BD の一部)でもマルチキャストを有効にする必要があります。

  1. レイヤ 3 マルチキャストを有効にする EPG を選択します。

  2. 右のサイドバーで、[サイト間マルチキャスト送信元 (Intersite Multicast Source)] チェックボックスをオンにします。